英特尔再爆重大芯片漏洞,苹果谷歌微软相继中招

近两年间,想必作为全球知名的半导体公司 Intel 的研发团队承受着巨大的压力,先是经历了被诸多媒体称之为“史诗级行业芯片漏洞事件”之 Meltdown (熔断)与 Spectre(幽灵)的劫难;后又在 5G 调制解调器的研发上摔了跟头;如今又有最新的消息爆出,安全研究人员在英特尔芯片中再次发现一种严重的漏洞——微架构数据采样(MicroARchitectural Data Sampling,简称 MDS),对此,不少人也将该漏洞叫做“ZombieLoad”(僵尸负载)。

01、再现“Meltdown 与 Spectre 身影”的ZombieLoad

之所以ZombieLoad 会引起安全研究人员的高度关注,是因为其与曾经影响了所有 iPhone、Android、PC 设备的Meltdown 与 Spectre 有着诸多的相似之处。

我们都知道彼时不少芯片厂商为了提高 CPU 性能,从而在芯片上引入了两种特性,一种叫乱序执行(Out-of-Order Execution),另一种为推测性执行(Speculative Execution),如今这两种特性是现代处理器工作方式的重要组成部分:

  • 乱序执行:是一种应用在高性能微处理器中来利用指令周期以避免特定类型的延迟消耗的范式。在这种方式下,可以避免因为获取下一条程序指令所引起的处理器等待,取而代之的处理下一条可以立即执行的指令;
  • 推测执行:采用这个技术的计算机系统会根据现有信息,利用空转时间提前执行一些将来可能用得上,也可能用不上的指令。如果指令执行完成后发现用不上,系统会抛弃计算结果,并回退执行期间造成的副作用(如缓存)。

其中,对于采用推测执行,最大的好处就是可以让应用程序或系统运行得更快、更高效。但让大家不容忽视的是,这也就造成了黑客可以利用Meltdown 或 Spectre漏洞,在应用软件未经任何授权下便可读取到英特尔处理器内核的信息,进而攻击者可获取到用户设备上的一些敏感数据,如密码、登录密钥、私人消息、邮件甚至是商业秘密文件。

如今,最新被研究人员发现的ZombieLoad 漏洞,针对的也是英特尔芯片在引用两种特性作设计的缺陷,即可以使用推测性执行来诱骗英特尔的处理器抓取从芯片的一个组件转移到另一个组件的敏感数据,不过这与使用推测性执行来获取内存中的敏感数据的 Meltdown 不同,MDS 攻击专注位于芯片组件之间的缓冲区。

据英特尔官方介绍,虽然 MDS 攻击也是通过侧信道攻击的方式,但它的实现是由四种截然不同的漏洞共同组成。

事实上,这四种不同的 MDS 攻击都利用了英特尔芯片如何执行省时技巧的捷径。在上文推测执行的解释中,我们看到 CPU 在程序执行请求之前或猜测程序正在请求数据的过程中,经常跟随代码中的命令分支,以便获得先机。如果指令执行完成后发现用不上,那么系统会抛弃计算结果。(在不同条件下,芯片可以从三个不同的缓冲区中获取数据,因此研究人员可以进行多次攻击。)

此前,英特尔的芯片设计人员可能认为错误的猜测,即使提供敏感数据的猜测也无关紧要。于是,他们将这些结果抛弃了。

但其实这个漏洞,如同Meltdown 和 Spectre 一样,攻击者可以通过处理器的缓存泄漏处理器从缓冲区获取的数据。整个过程,最多从一个 CPU 的缓冲区窃取几个字节的任意数据。但是倘若连续重复数百万次,攻击者可以开始窃取 CPU 正在实时访问的所有数据流。

与此同时,通过一些其他技巧,低权限攻击者可以发出请求,说服 CPU 将敏感数据(如密钥和密码)拉入其缓冲区,然后由 MDS 攻击将其吸出。这些攻击可能需要几毫秒到几小时,具体取决于目标数据和 CPU 的活动。

02、2011 年以后拥有英特尔芯片的设备危险!

据 Wired 报道,这一次的漏洞是由英特尔联合如奥地利大学、阿姆斯特丹大学、密歇根大学等欧洲多家大学,以及 Cyberus、360、Oracle 等安全软件公司的研究人员共同公布的。此前英特尔要求所有的研究人员对其研究成果保密,其实有些研究已经超过了一年,如今当它可以发布针对漏洞的修复程序时,这一事件才被爆出来。

当前,英特尔也正在试图淡化这一漏洞带来的影响,不过有研究人员警告道,这些漏洞代表了英特尔硬件的严重缺陷,可能需要禁用其部分功能,甚至某些公司的补丁也无济于事。

如今论其影响的范围,可追溯到 2011 年以后拥有英特尔芯片的所有计算机设备。不过,据悉,此次影响也仅局限于英特尔芯片,而 AMD 和 ARM 芯片不像早期的侧信道攻击那样易受攻击。

英特尔对此也表示,过去一个月最新发布的某些芯片型号已经包含了解决问题的方法。与此同时,微码的补丁将有助于清除处理器的缓冲区,防止数据被读取。

03、最新的漏洞对普通的用户意味着什么?

那么,这个漏洞对普通用户究竟意味着什么?

其实,对于个人用户而言,大家也不必太过惊慌。对此,安全研究人员格鲁斯解释道,“ZombieLoad 漏洞的出现并不意味着黑客或攻击者可以即刻接管用户的计算机,且进行驱动攻击,这个与去年的Meltdown(熔断)与 Spectre(幽灵)两大漏洞相比而言,要比 “Spectre(幽灵)更容易触发”,但是“比Meltdown(熔断)更难触发”。”

其实,想要通过该漏洞进行攻击,黑客需要具备足够的技能储备。

“但是,如果该漏洞利用代码在应用程序中编译或作为恶意软件提供,那么黑客也可以以此进行攻击,”格鲁斯补充道。

“其实,另也有很多方法可以入侵计算机并窃取数据。不过,当前对预测性执行和侧信道攻击的研究重点仍处于起步阶段。未来随着越来越多的调查结果曝光,数据窃取攻击有可能变得更容易利用和更简化。”

对于用户而言,想要避免或降低被攻击的风险,最好的做好就是,一旦有任何可用的补丁,记得及时安装。

04、我们是否可以继续信任英特尔的芯片?

当前,英特尔已发布微码以修补易受攻击的处理器,其中包括了 Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake 和 Haswell 芯片。英特尔 Kaby Lake、Coffee Lake、Whiskey Lake 和 Cascade Lake 芯片也受到影响,以及所有 Atom 和 Knights 处理器。

基于此,英特尔也正面回应道:”关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第 8 代和第 9 代英特尔酷睿处理器、以及第 2 代英特尔至强可扩展处理器系列。

对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。

我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”

除此之外,如苹果、微软、Google 等科技巨头们,也相继发布了补丁,希望将此作为抵御可能受到攻击的第一道防线。

据外媒 TechCrunch 报道,英特尔表示,与以前的补丁一样,微代码更新会对处理器性能产生影响。大多数修补后的消费者设备在最坏的情况下可能会受到 3% 的性能损失,在数据中心环境中则高达 9%。但是,其发言人表示,在大多数情况下,它不太可能引人注意。

05、漏洞并不可怕,只因技术本无罪

事实上,在硬件的设计与性能不断地优化与迭代下,安全防御功能肯定会由此逐步提升,但这并不意味着所有的设备就会足够的安全,而这也正如《我是谁:没有绝对安全的系统》中的经典语句所言,“人类才是系统中最大的漏洞。”

因此,对于身处数字信息化大爆炸时代的从业者,需铭记的是:技术本无罪,不要让其为人性的罪恶去买单。

文章内容仅供参考,不构成投资建议,投资者据此操作风险自负。转载请注明出处:天府财经网

(0)
上一篇 2019-07-02 11:41
下一篇 2019-07-03 15:55

相关推荐

  • 云改数转智惠 2025智博会中国电信精彩全回顾

    2025世界智能产业博览会于9月8日圆满落下帷幕。作为数字中国建设的主力军,中国电信紧扣“算网一体・智惠未来”主题,在展会期间重磅发布核心技术服务、全景展示数智创新成果、深度参与行业交流,以硬核科技实力与场景化应用实践,为重庆数字化转型、智能化升级注入强劲动能,全方位彰显云服务国家队的责任与担当。 成果全景展示:40余项数智创新点亮智博会 在智博会展厅,中国电信围绕“算网一体・智惠未来”主题,打造八大特色板块,集中呈现天翼云、人工智能、量子科技、数字工业等领域40余项重磅成果。从集成“算力、平台、数据、模型、应用”五位一体能力的“息壤”智能云体系,到服务超百万用户的星辰大模型;从全球首个“天衍”超量融合云平台,到“星瀚”“星巡”等支撑低空经济的四大平台,再到赋能基层治理的AI+视联网系统与重构生活场景的“美好家”数智家庭方案,中国电信通过沉浸式互动体验,让观展者直观感受数智技术从产业底座到民生服务的全场景应用,展现其在数智领域的硬核实力与创新实践。 天翼云算力大会:三大发布夯实重庆算力枢纽地位 作为智博会重要活动之一,9月6日天翼云・算力大会成功举办,大会以“算网一体 智惠未来”为主题,重磅发布三大关键举措:中国电信“息壤”算网一体服务算力调度正式入渝,引入新疆哈密绿色、20毫秒级低时延算力资源,并调度京、沪万卡级国产化算力至重庆;天翼云重庆3AZ中心云、区县城市云升级为智能云,构建“3+X+M”多层级算力体系与“中心云+城市云”协同模式;中国电信人工智能科创示范基地AI应用及大模型服务能力发布,重点面向政务、教育、医疗提供场景化AI解决方案。同时,与会嘉宾围绕“东数西算”落地挑战、算力互联互通等议题深入探讨,为重庆打造国家西部算力枢纽凝聚共识。 战略升级:“云改数转智惠”引领高质量发展 智博会期间,中国电信进一步阐释“云改数转智惠”战略内涵,该战略由“云改数转”升级而来,…

    2025-09-11 科技
    769
  • 订单排到10月 工厂满产运转超半年 储能行业回暖了?

    8月22日,海辰储能第100GWh产品在重庆铜梁下线。海辰储能重庆制造基地总经理叶蓁表示,公司自创立起便专注储能。自今年3月起,海辰储能基地持续满产,订单已排至9月、10月。随着政策引导,长时储能更受追捧,海辰储能已发布多款长时储能产品。此外,海外储能市场增长也带动了订单量,中国储能企业出海正转向提供整体解决方案。

    2025-09-03
    2.9K
  • 成都车展亮点速递:星途ET5优雅登陆地平线快闪活动,高阶辅助驾驶体验引围观

    8月29日,2025成都国际车展开幕首日,“中国智驾科技第一品牌”地平线在西部国际博览城北广场N02展区开启限定城市快闪活动,硬核又吸睛的巨型智能汽车装置迅速成为全场焦点,全球首款搭载地平线HSD+征程6P领先智驾的奇瑞高端车型星途ET5亦惊艳亮相,成为车展热门打卡地。活动现场人气爆棚,参展观众、亲子家庭与汽车爱好者纷纷驻足、拍照打卡,人群中不时传来惊叹与讨论声,足见这场快闪活动的超高人气。 星途ET5惊喜亮相地平线快闪活动 本次地平线城市快闪活动的核心亮点,便是星途旗下全新中型SUV星途ET5的重磅亮相。作为定位“年轻家庭首选智慧安全SUV”的高端车型,星途ET5将“优雅流动永恒的美”的设计理念贯穿始终,整体设计温润如玉、气势灵动。内饰优雅豪华,中轴对称的三联屏交互层层递进,细节满满,让驾驶、乘坐、科技体验自然交融。更值得关注的是,星途ET5为奇瑞集团首款搭载地平线HSD城区辅助驾驶系统的战略车型,将为用户带来“超人反应、类人思考、拟人控车”的全场景辅助驾驶新体验。 参展观众积极参与地平线快闪互动 此外,地平线快闪活动现场还设置了丰富的科普主题展览、互动打卡等活动,观众既可以到HSD功能展示区通过Demo视频直观感受HSD“超敏锐、超安心、超丝滑、超惊艳”的辅助驾驶体验亮点,也可以深度了解地平线旗舰芯片征程6P作为“核心大脑”如何为智能汽车赋能、以及更多关于智能驾驶的科普内容!同时,现场的观众还可以参与打卡互动、兑换好礼,在领略领先的全场景辅助驾驶黑科技魅力的同时,体验强烈的互动乐趣。 地平线快闪活动打卡机制 即日起至9月7日,市民可前往西部国际博览城北广场N02展区,来沉浸式打卡这场“硬核科技+美学享受”双在线的地平线限定城市快闪活动!在近距离感受星途ET5、解锁趣味互动的同时,还能亲身领略智能驾驶魅力,把智能出行的新鲜体验和专属好礼一起带回家!

    2025-08-29
    2.0K
  • AI快讯:国常会审议通过人工智能+行动意见,斑马智行发布元神AI三大核心技术

    国常会审议通过《关于深入实施“人工智能+”行动的意见》  7月31日召开的国务院常务会议,审议通过《关于深入实施“人工智能+”行动的意见》。  会议指出,当前人工智能技术加速迭代演进,要深入实施“人工智能+”行动,大力推进人工智能规模化商业化应用,充分发挥我国产业体系完备、市场规模大、应用场景丰富等优势,推动人工智能在经济社会发展各领域加快普及、深度融合,形成以创新带应用、以应用促创新的良性循环。 字节跳动Seed团队发布扩散语言模型   7月31日,字节跳动Seed团队发布实验性扩散语言模型Seed Diffusion Preview。据介绍,其目标是以结构化的代码生成为实验领域,系统性地验证离散扩散技术路线作为下一代语言模型基础框架的可行性。实验结果显示,Seed Diffusion Preview代码推理速度可达到2146 tokens/s,速度相比同等规模的自回归模型提升5.4倍。  小米AI眼镜支付宝“看一下支付”将在9月前后推出  据小米集团手机部副总裁、可穿戴部总经理张雷透露,小米AI眼镜的支付宝“看一下”扫码支付功能将在9月前后推出。  根据小米官方使用介绍,佩戴小米AI眼镜的用户无需掏出手机,轻声说“小爱同学,扫码支付”,即可完成支付。该功能支持支付宝商户收款码、个人收款码、订单码以及部分聚合码,如果扫码后涉及商品选择、信息录入等功能,则无法使用眼镜直接进行支付。  小红书推出首个社交大模型  小红书重磅推出RedOne——一款面向SNS(社交网络服务)领域的定制化LLM,旨在突破单一任务基线模型的性能瓶颈,并且构建全面覆盖SNS任务的基座模型。  相较于基础模型,RedOne在8个主要的SNS任务上平均提升14.02%,在SNS双语评测基准上提升7.56%…

    2025-08-02
    2.9K
  • 颠覆者Robinhood:推动金融服务民主化

    华尔街有句名言:「太阳底下没有新鲜事。」直到他们遇到了一家名叫 Robinhood 的在线经纪公司。 这家成立于 2013 年的互联网券商,10 多年来持续不断地搞创新、整花活儿,一次又一次颠覆百年华尔街的传统玩法,不仅重塑了美国证券经纪行业,而且重新定义了新一代投资者与金融市场的关系。 截至 7 月 17 日收盘,Robinhood(NASDAQ: HOOD)市值已攀升至 930.56 亿美元,逼近千亿大关。华尔街的分析师们纷纷调高其目标价,媒体头条也频频冠以「Robinhood 崛起」「新金融力量」等称号。 就在半个多月前,6 月 30 日,Robinhood 抛出一枚重磅炸弹——宣布推出 Robinhood Stock Tokens,允许欧盟客户在区块链上交易美股和 ETF。消息一出,引发金融圈和加密圈集体热议,公司股价当日大涨 12.77%。 然而,对于熟悉 Robinhood 历史的人来说,公司此举并不令人太感意外。自 2013 年成立以来,Robinhood 就以一系列颠覆式创新,不断打破并改写传统金融游戏规则。从 2013 年「零佣金革命」到 2021 年「散户大战华尔街」,从 2018 年提供加密交易到如今推出股票代币,Robinhood 似乎总能踩准时代的节拍,成为新叙事的主角。 股票代币化:践行「资本即服务」 2025 年 6 月 30 日,Robinhood 宣布在欧盟区落地美股和 ETF 代币服务,符合条件的用户可以投资 200 多种美股和 ETF,支持 24 小时/每周 5 天实时交易,其中包括英伟达(NASDAQ: NVDA)、特斯拉(NASDAQ: TSLA)等热门美股,以及未上市公司 SpaceX、OpenAI 等股权代币。 这一举措不仅打破了投资传统证券的地理和时间壁垒,还大大降低了投资门槛,最低 1 美元即可参与。 此外,Robinhoo…

    2025-07-18
    6.3K
已有 0 条评论
目录